O fundador da Solayer, @Fried_rice, publicou em 10 de abril nas redes sociais, revelando que há falhas de segurança sistémicas no router de terceiros amplamente dependido por agentes de grandes modelos de linguagem (LLM). Os testes de investigação abrangeram 428 routers, e verificou-se que mais de 20% apresentam comportamentos maliciosos ou riscos de segurança em diferentes níveis, incluindo um que roubou, de facto, ETH de uma chave privada que estava em posse de um investigador.
Metodologia de investigação e principais conclusões: testes de segurança em 428 routers
A equipa de investigação testou 28 routers pagos comprados em lojas independentes da Taobao, Xianyu e Shopify, bem como 400 routers gratuitos recolhidos de comunidades públicas. O método de teste consistiu em inserir nos routers iscos que continham credenciais AWS Canary e chaves privadas de criptomoedas, para acompanhar quais routers acedem proactivamente ou abusam destas informações sensíveis.
Dados-chave dos resultados do teste
Injeção maliciosa proactiva: 1 router pago e 8 routers gratuitos estão a injetar ativamente código malicioso
Mecanismos adaptativos de evasão: 2 routers implementaram disparadores adaptativos capazes de contornar a deteção básica
Acesso anómalo a credenciais: 17 routers tocaram nas credenciais AWS Canary detidas pelo investigador
Roubo efetivo de ativos: 1 router conseguiu roubar ETH a partir da chave privada do investigador
As duas investigações subsequentes sobre envenenamento indicaram ainda a dimensão do risco. Uma chave OpenAI vazada foi usada para gerar 100 milhões de tokens GPT-5.4 e mais de 7 sessões Codex; e iscos mais fracos induziram 2B de tokens de faturação, 99 credenciais que atravessaram mais de 440 sessões Codex, e 401 sessões de agentes já a funcionar em modo autónomo YOLO.
Estrutura de defesa: três mecanismos de proteção do lado do cliente para validar agentes Mine
A equipa de investigação construiu um agente de investigação chamado Mine, que consegue aplicar as quatro categorias completas de ataques a quatro frameworks públicos de agentes, e verificou três soluções eficazes de defesa do lado do cliente:
A estratégia de fecho por falha (fail-closed) com gating limita o âmbito de execução autónoma quando o agente deteta comportamentos anómalos, evitando que o agente seja manipulado por routers maliciosos para ampliar os danos. A triagem anómala no lado de resposta valida de forma independente, no cliente, o conteúdo devolvido pelo router, para identificar saídas adulteradas. Apenas o registo transparente apenas para anexar (Append-only Transparent Logging) cria um rasto de auditoria de operações imutável, permitindo a reconstruição e atribuição posterior de comportamentos anómalos.
O argumento central da investigação é o seguinte: o ecossistema atual de routers LLM carece de proteção normalizada de integridade criptográfica; por isso, os programadores não devem depender da auto-regulação dos fornecedores, devendo antes estabelecer mecanismos de verificação de integridade independentes ao nível do cliente.
Contexto do ecossistema da Solayer: infiniSVM e um fundo ecológico de 35 milhões de dólares
No contexto da divulgação desta investigação de segurança, a Solayer anunciou em janeiro deste ano a criação de um fundo ecológico de 35 milhões de dólares, para apoiar projetos em fases iniciais e de crescimento baseados na rede infiniSVM. A infiniSVM é uma blockchain Layer-1 compatível com ferramentas da Solana, que já demonstrou uma capacidade de processamento de mais de 330 mil transações por segundo (TPS) e um tempo de finalização de cerca de 400 milissegundos. O fundo dá especial ênfase a projetos de DeFi, pagamentos, sistemas orientados por IA e tokenização de ativos do mundo real (RWA), usando receitas de protocolos e volume de transações reais como critérios para medir o sucesso.
Perguntas frequentes
Por que é que a injeção maliciosa em routers LLM é difícil de ser detetada pelos utilizadores?
Os routers de API LLM operam como agentes na camada de aplicação e conseguem aceder ao payload JSON em texto simples em trânsito, e atualmente a indústria não impõe quaisquer requisitos padrão para forçar a verificação de integridade criptográfica entre o cliente e o modelo a montante. Um router malicioso pode roubar credenciais ou injetar instruções maliciosas ao mesmo tempo que reencaminha pedidos, tornando todo o processo completamente transparente e invisível para o utilizador final.
Porque é que as sessões de agentes em modo YOLO são um cenário de alto risco?
O modo YOLO faz com que o agente de IA execute operações de forma autónoma sem supervisão humana. A investigação encontrou 401 sessões a operar neste modo, o que significa que, uma vez que o agente seja controlado por um router malicioso, a capacidade de execução autónoma pode ser explorada pelo atacante, com potenciais danos muito superiores ao simples roubo de credenciais, podendo despoletar operações maliciosas automatizadas em cadeia.
Como é que os programadores se podem proteger contra ataques de supply chain a routers LLM?
A equipa de investigação recomenda a adoção de uma arquitetura de defesa em três camadas: implementar o gating com estratégia de fecho por falha para limitar o âmbito de execução autónoma do agente, ativar triagem de anomalias no lado de resposta para detetar saídas adulteradas, e criar apenas registo transparente apenas para anexar (Append-only Transparent Logging) para garantir a capacidade de rastreio das operações. O princípio central é não depender da auto-regulação do fornecedor do router, e sim estabelecer uma camada independente de verificação de integridade ao nível do cliente.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Vitalik e a presidente da Ethereum Foundation, Aya Miyaguchi, confirmados para falar na inauguração do Hong Kong Ethereum Community Hub
Vitalik Buterin e Aya Miyaguchi irão falar na inauguração do Hong Kong Ethereum Community Hub a 21 de abril. O hub, o primeiro espaço do género apoiado por Ethereum na Ásia, tem como objetivo ligar os ecossistemas de Leste e de Oeste com discussões sobre temas-chave como provas de conhecimento zero e IA.
GateNews51m atrás
Justin Sun deposita 53,660 ETH no valor de $125M milhões na Spark após retirada da Aave
Justin Sun depositou 53,660 ETH no valor de $125 milhões na Spark, depois de ter retirado os tokens da Aave. Agora, detém cerca de $2.13 mil milhões em activos distribuídos pela Sky e pela Spark, juntamente com $380 milhões na Aave.
GateNews1h atrás
Queda de 0.76% em ETH em 15 minutos: dupla pressão de desalavancagem ativa por baleias e saída de fluxos de fundos de ETFs
Durante o período de 2026-04-19 07:15 a 07:30 (UTC), o preço à vista de ETH oscilou na faixa de 2298.13 a 2322.69 USDT, com uma amplitude de 1.06% e uma taxa de rendibilidade de -0.76%. Nesse intervalo, a atenção do mercado aumentou; a queda rápida do preço suscitou ampla atenção dos utilizadores e, acompanhada por um aumento claramente evidente do volume de transações num curto espaço de tempo, indicou um aumento abrupto da pressão de liquidez.
O principal motor desta oscilação anómala foi que baleias gigantes na cadeia venderam ativamente ETH para reembolsar empréstimos em plataformas DeFi, a fim de evitar liquidação forçada. De acordo com o rastreio on-chain e a monitorização dos fluxos de fundos, entre 18 e 19 de abril,
GateNews2h atrás
O ETH rompeu abaixo de 2300 USDT
Mensagem do bot Gate News, a Gate mostra a cotação, o ETH rompeu abaixo de 2300 USDT, preço actual 2298.67 USDT.
CryptoRadar2h atrás
ETH desce 0,58% em 15 minutos: contração da liquidez em derivados e redução proactiva de posições dominam a correcção de curto prazo
2026-04-19 04:30 até 2026-04-19 04:45 (UTC), o retorno da ETH no gráfico de 15 minutos registou -0,58%, com a faixa de preço a situar-se entre 2321,62 e 2342,04 USDT, e a amplitude a atingir 0,87%. A queda no curto prazo ocorreu num contexto de agravamento da volatilidade global do mercado e de uma descida generalizada dos preços dos principais criptoativos; a apetência pelo risco no mercado diminuiu de forma evidente, aumentando o sentimento de espera dos traders.
O principal motor desta oscilação foi a forte contração da liquidez no mercado de derivados e a redução voluntária de posições por parte dos fundos alavancados. Os dados mostram que, nas últimas 24 horas, o volume de negociação dos contratos perpétuos ETH/USD caiu 67,16% para cerca de 74,87 milhões de dólares; os contratos em aberto registaram uma ligeira descida de 3,33% para 329 milhões de dólares; o montante de liquidações não aumentou de forma anormal. Esta estrutura indica que o mercado não apresenta risco de “corrida” passiva; mais fundos optam por sair proactivamente e observar, o que intensifica a pressão vendedora no curto prazo.
Além disso, a estrutura de mercado com os ursos em vantagem (rácio long/short 47,48%:52,52%) e o alinhamento de sentimento com a zona de pânico reforçam a tendência de queda do preço. No mesmo período, moedas de referência como BTC e SOL também desceram 2%-3,4% em simultâneo, o que evidencia ainda mais que esta correcção foi impulsionada pelo sentimento de risco sistémico. Não se verificaram transferências anormais de grande dimensão de fundos na cadeia nem liquidações em escala de protocolos DeFi; a liquidez à vista e a liquidez on-chain mantiveram-se globalmente estáveis, sem indícios de uma conjunção repentina de risco sistémico.
O risco de volatilidade atual continua a exigir cautela, especialmente enquanto a apetência global pelo risco se mantém em retração; a ETH no curto prazo pode enfrentar uma nova descida. Acompanhe as alterações no volume de negociação de derivados e nos contratos em aberto, o rácio long/short e mudanças extremas na taxa de funding; monitorize atempadamente o fluxo de fundos on-chain, transferências de grande montante e tendências de ampliação de saídas líquidas na plataforma. Para mais oscilações de mercado e análise aprofundada, continue a acompanhar os próximos comunicados.
GateNews5h atrás
A retirada da rsETH pelo Spark Protocol em Janeiro revela-se prudente à medida que o Aave enfrenta uma crise de liquidez em ETH
A estratégia do Spark Protocol de retirar da bolsa activos com pouca utilização e de reforçar as garantias enfrentou um backlash inicial, mas revelou-se sensata durante a turbulência do mercado. Ao mesmo tempo que mantém limites superiores para a taxa de juro, o SparkLend assegura a liquidez, ao contrário do Aave, que agora enfrenta riscos significativos.
GateNews5h atrás
